POP PANKIN TUNNISTUSPALVELUN PALVELUKUVAUS
|
|
- Aila Hanna Toivonen
- 5 vuotta sitten
- Katselukertoja:
Transkriptio
1 POP PANKIN TUNNISTUSPALVELUN PALVELUKUVAUS Versio 1.0
2 Sisällysluettelo Yleistä... 3 Keskeisiä termejä... 3 POP Pankin tunnistuspalvelu (uusi)... 4 Palvelun toiminnallinen kuvaus... 4 Palvelun käyttöönotto... 5 Palvelun käyttö... 6 Toiminnan jatkuvuus, häiriöhallinta ja poikkeustapauksien käsittely
3 Yleistä Kun pankkitunnuksia käytetään tunnistamiseen muissa kuin tunnuksen myöntäneen pankin palveluissa, niitä koskevat vahvan sähköisen tunnistamisen vaatimukset. Näistä vaatimuksista säädetään laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista sekä Viestintäviraston sen nojalla antamassa määräyksessä. Viestintävirasto valvoo vaatimusten noudattamista. Tunnistus- ja luottamuspalvelulain ja Viestintäviraston määräyksen vaatimukset ovat yhdenmukaisia vahvoja sähköisiä tunnistusmenetelmiä koskevan EU-sääntelyn kanssa. Palvelu toteuttaa Viestintäviraston määräyksen 72 vahvasta sähköisestä tunnistamisesta. Vahvaa sähköistä tunnistamista ja vahvan sähköisen tunnistamisen välitystä voivat tarjota Viestintäviraston hyväksymät palveluntarjoajat. Lista toimijoista löytyy Viestintäviraston ylläpitämästä rekisteristä. POP Pankin tunnistuspalvelun avulla muut tunnistuspalvelun tarjoajat ja asiointipalvelut voivat välittää ja vastaanottaa POP Pankin tunnistusvälineellä tehtyjä vahvoja sähköisiä tunnistustapahtumia. Keskeisiä termejä Tunnistusvälineen haltija Luonnollinen henkilö, jolla on hallussaan vahvan sähköisen tunnistamisen edellyttämä tunnistusväline, esimerkiksi tunnuslukusovellus. Asiointipalvelu Taho, jolle tunnistusvälineen haltija tunnistautuu. Asiointipalvelu tunnistaa käyttäjän joko tunnistusvälityspalvelun tai suoraan tunnistusvälineen tarjoajan avulla. Esimerkiksi KELA ja verkkokaupat ovat asiointipalveluita. Tunnistusvälityspalvelu Palvelu, joka välittää eri tunnistusvälineillä tehtäviä vahvan sähköisen tunnistamisen tunnistustapahtumia asiointipalveluille. Tunnistusvälineen tarjoaja Taho, joka tarjoaa välineen vahvalle sähköiselle tunnistamiselle. Tunnistusvälineen tarjoajalla on hallussaan tunnistusvälineen haltijan identiteettitiedot. Viestintävirasto Toimii valvovana viranomaisena ja valvoo, että tunnistuspalvelun tarjoajat noudattavat niille asetettuja velvollisuuksia. Luottamusverkosto Viestintävirastoon rekisteröityneiden tunnistuspalveluntarjoajien (tunnistusvälineen tarjoajat ja tunnistusvälityspalveluntarjoajat) verkosto, jonka tavoitteena on yhteistyössä varmistaa turvallinen sähköinen tunnistaminen. 3
4 Kuva 1. Luottamusverkosto. Lähde: Viestintävirasto POP Pankin tunnistuspalvelu Tunnistuspalvelu vahvistaa asiakkaan identiteetin tunnistuksenvälityspalveluille tai asiointipalveluille. POP Pankin tunnistuspalvelun tuottaa Oy Samlink Ab. Tunnistuspalvelu perustuu OpenID Connect pohjaiseen Luottamusverkosto- protokollaan ja se on tarkoitettu sähköisen tunnistusvälityspalvelun tarjoajille sekä asiointipalveluiden tuottajille. Palvelun toiminnallinen kuvaus Tässä kappaleessa kuvataan, miten tunnistuspalvelun käyttöönotto ja varsinaisen palvelun käyttö tapahtuvat. Palvelun käyttöönoton vaiheet ovat: - palvelusopimuksen teko POP Pankin kanssa - julkisten allekirjoitus- ja salausavainten vaihto - palvelun konfigurointi tunnistusvälityspalvelun tai asiointipalvelun järjestelmiin Tunnistuspalvelun käyttö tapahtuu OpenID Connect- standardin mukaisesti, kuten alla kuvataan. 4
5 Palvelun käyttöönotto Kuva 2. Palvelun käyttöönotto Palvelusopimuksen teko POP Pankin kanssa Ensimmäisessä vaiheessa v toimihenkilö tunnistaa sopimusosapuolen. Tunnistamisen jälkeen sopimus luodaan POP Pankin järjestelmään. Sopimus allekirjoitetaan. Sen jälkeen se toimitetaan sopimusosapuolelle. Tässä yhteydessä sopimusosapuolelle toimitetaan myös avaintenvaihtoon liittyvä tunnistuskoodi. Sopimuksen teon myötä aktivoituu avaintenvaihtoprosessi, jossa vaihdetaan OpenID Connect- viestintään tarvittavat julkiset avaimet. OpenID Connect salaus- ja allekirjoitusavainten vaihto Avaintenvaihto perustuu julkisiin JWKS URI sivuihin, jotka sisältävät molempien osapuolten julkiset allekirjoitus- ja salausavaimet. Tunnistusvälityspalvelun tai asiointipalvelun JWKS URI osoite luovutetaan POP Pankille sopimuksenteon yhteydessä. POP Pankin toimihenkilö tunnistaa tunnistusvälityspalvelun tai asiointipalvelun edustajan ja syöttää osoitteen sopimusjärjestelmään. POP Pankin JWKS URI osoite luovutetaan tunnistusvälityspalvelulle tai asiointipalvelulle sopimuksen teon jälkeen lähetetyllä turvasähköpostilla. Tunnistusvälityspalvelun tai asiointipalvelun edustaja vastaanottaa ilmoituksen turvasähköpostista tavallisena sähköpostina. Ilmoitus sisältää linkin web-sivulle, jossa viesti on luettavissa. Lisäksi vastaanottajalle lähetetään SMS-viestillä avauskoodi, jolla varsinaisen viestin pääsee lukemaan. Viesti sisältää perustiedot palvelun käyttöönottoon JWKS URI mukaan lukien. Tämä prosessi varmistaa JWKS URI osoitteiden sekä avainten alkuperän. 5
6 Palvelun konfigurointi tunnistusvälityspalvelun tai asiointipalvelun järjestelmiin Tunnistusvälityspalvelu / Asiointipalvelu vastaanottaa tunnistuspalvelun käyttöön liittyvät OpenID Connectkonfigurointitiedot samassa turvasähköpostissa kuin edellisessä kappaleessa mainitut avaimet. Nämä tiedot sisältävät OpenID Connect Client ID:n, tunnistuksessa käytettävien kutsurajapintojen osoitteet sekä POP Pankin julkiset avaimet sisältävän JWKS URI- osoitteen. Edellämainitut tiedot konfiguroidaan Tunnistusvälityspalvelun / Asiointipalvelun järjestelmään. Järjestelmän on noudatettava OpenID Connect- standardia tunnistuksessa. Käyttöönotetun palvelun testaus Palvelun käyttöönottava tunnistusvälityspalvelu tai asiointipalvelu saa ohjeet tunnistuspalvelun testauksesta sopimuksen teon yhteydessä vastaanotetussa turvasähköpostissa. Palvelun käyttö Alla on kuvattu OpenID Connect- tunnistusprosessin eteneminen. Kuva 3. Tunnistaminen Palvelun sanomat ja niiden tiedot OpenID Connect-standardi lisää identiteetin tunnistuskerroksen OAuth 2.0 protokollan päälle. OAuth 2.0 itsessään tarjoaa valtuuttamiseen liittyvät palvelut. OpenID Connect tunnistus suoritetaan yksinkertaisen HTTPS REST rajapinnan kautta. Kattava kuvaus OpenID Connect protokollan toiminnasta löytyy verkkosivulta: 6
7 Viestintävirasto on antamassaan suosituksessa määritellyt, kuinka Luottamusverkostossa sovelletaan OpenID Connect standardin mukaista tunnistusta. Viestintäviraston dokumentissa määritellään Luottamusverkoston OpenID Connect profiili ja viestinnässä käytettävät salausalgoritmit ja -avaimet. OpenID Connect tunnistus koostuu kolmesta vaiheesta: 1. Tunnistuspyyntö, jolla aloitetaan tunnistusprosessi 2. Tunnistusvälineen haltijan tunnistaminen 3. Valtuuspyyntö, jolla pyydetään tunnistustiedot Seuraavissa kappaleissa kuvataan vaiheissa yksi ja kolme lähetettävät tunnistuspyyntö- ja valtuuspyyntösanomat. Tunnistuspyyntö (OIDC authorization request) Tunnistuspyyntö viesti on OpenID Connect protokollan mukainen HTTPS REST authorization request viesti, joka lähetetään tunnistusosoitteeseen (authorization endpoint): Tunnistusvälityspalvelu tai asiointipalvelu uudelleenohjaa tunnistusvälineen haltijan selaimen avaamaan tunnistusosoitteen mukaisen osoitteen annetuilla parametreilla. Osoitteen avaaminen käynnistää tunnistusvälineen haltijan tunnistusprosessin. Kun tunnistusprosessi on suoritettu onnistuneesti tunnistusvälineen haltijan ja tunnistuspalvelun kesken, tunnistuspalvelu uudelleenohjaa tunnistusvälineen haltijan selaimen tunnistusvälityspalvelun tai asiointipalvelun uudelleenohjausosoitteeseen (redirect URI). Tämä uudelleenohjauskutsu sisältää parametrina tunnistuspalvelun myöntämän valtuuskoodin (authorization code), jota käyttäen tunnistusvälityspalvelu tai asiointipalvelu voi hakea tunnistustiedot tunnistuspalvelusta seuraavassa kappaleessa kuvatun valtuuspyynnön kautta (token request). Tunnistuspyyntö allekirjoitetaan aina tunnistusvälityspalvelun tai asiointipalvelun yksityisillä avaimilla ja se voidaan myös salata tunnistuspalvelun julkisilla avaimilla. Uudelleenohjausosoitteeseen saapuva valtuutus on aina allekirjoitettu tunnistuspalvelun yksityisillä avaimilla ja salattu tunnistusvälityspalvelun tai asiointipalvelun julkisilla avaimilla. TUNNISTUSPYYNNÖN PARAMETRIT request ui_locales ftn_spname scope acr_values Viestin allekirjoitus. Allekirjoitus sisältää kaksi objektia: JWTClaimsSet sekä JWSHeader. Allekirjoitus muodostetaan yksityisillä avaimilla, jotka vastaavat Luottamusverkostotunnistuspalvelusopimuksen luonnin yhteydessä annetun JWKS URI sivun julkisia avaimia. Palvelulta pyydetty kieli. Tunnistuspalvelujen tarjoajan tai asiointipalvelun nimi. Viestintäviraston määrittelemä OpenID Connect scope Luottamusverkostolle ( = openid+ftn_hetu). Viestintäviraston määrittelemä Level of Assurance asetus Luottamusverkostolle (=loa2) 7
8 response_type redirect_uri prompt client_id Nonce State Viestintäviraston määrittelemä OIDC tunnistusmetodi (authorization flow) Luottamusverkostolle ( = code). Uudelleenohjausosoite, johon palataan, kun tunnistus on suoritettu. Tämän täytyy vastata osoitetta, jota käytettiin Luottamusverkostotunnistuspalvelusopimuksen luonnin yhteydessä. Määrittelee, vaaditaanko tunnistusvälineen haltijalta uudelleentunnistautumista ja valtuuttamista. Asetus login edellyttää uudelleentunnistautumista. OIDC client ID, jonka tunnistuspalvelujen tarjoaja tai asiointipalvelu vastaanottaa turvasähköpostilla Luottamusverkosto-tunnistuspalvelusopimuksen luonnin jälkeen. Merkkijono, joka yhdistää istunnon ja tunnistuspyynnön replay-hyökkäysten torjumiseksi. Arvo, joka kytkee pyynnön ja vastauksen yhteen. Tunnistuspyyntö -esimerkki: UlMyNTYifQ.eyJpc3MiOiJAIUYzNjEuNDU4MC4xMDZELjA1NzEhMDAwMSE5M0JGLkY1OEUhMDAwOCFDNjN ELkVGQ0EuRERDNC4zMDc1IiwicmVzcG9uc2VfdHlwZSI6ImNvZGUiLCJub25jZSI6Ik40Q3pvMTlOUGVLcU9CW UtQYm92Sk90X3BoRzAtYUV6RWVvXzUteHNxcGciLCJjbGllbnRfaWQiOiJAIUYzNjEuNDU4MC4xMDZELjA1NzE hmdawmse5m0jglky1oeuhmdawocfdnjnelkvgq0eurerdnc4zmdc1iiwiyxvkijoiahr0chm6xc9cl2ktc 3AtaWRwLnNhbWluZXQuZmkiLCJ1aV9sb2NhbGVzIjoiW2ZpXSIsImZ0bl9zcG5hbWUiOiJUZXN0aWthdXBwYSI sinnjb3blijoib3blbmlkigz0bl9ozxr1iiwiywnyx3zhbhvlcyi6iltsb2eyxsisinjlzglyzwn0x3vyasi6imh0dhbzol wvxc9plw1pc2muc2ftaw5ldc5mavwvz2x1ds1icm9rzxity2xpzw50xc90b2tlbiisinn0yxrlijoitxhuzvbzmn FrZzB2WVJtcUYzVUdtUnRIWTFWSEktdzd6S3dwSFNydURhOCIsImV4cCI6MTUzNzE4NDM3MywicHJvbXB0Ijo ibg9naw4ifq.a5iedpaq9xr1jz3xaptjpaagthnksgvpr2gi7ag_uz1k8bbeprbxen4cs4bc85iqaf6ofsozsnzl 82NcGKBkUL35DzPVbwlwyuTnlSMx4ripp1a45RaaBvQil6lMHWnpvWt7tNnngFmiKQg91iZAQqpUZVlHh6VaVi c9pby0qkxrnfpid79obk3okoao3s7diil9o19g0caur_cwj7dncsjywaqynsrs36eszfyn5yc_7cfvdaex4dbb7 G3shJjQQ-BLFNBpTDTrrnyTYNONzBZPNe-bE396GWRT5yOpqzqlSHOWdBPnMM1iZTrq9W1Q9Uw4NcNUnrWEPfWV6SNSA&ui_locales=fi&ftn_spname=BrokerOy&scope=openid+ftn_hetu&acr _values=loa2&response_type=code&redirect_uri= https%3a%2f%2fwww.broker.comi%2fbroker-oidcclient%2ftoken&state=mxtepy2qkg0vyrmqf3ugmrthy1vhiw7zkwphsruda8&nonce=n4czo19npekqobykpbovjot_phg0-aezeeo_5- xsqpg&prompt=login&client_id=%40%23f d.0171%210001%2163bf.f58e%210558%21c67d.e FCA.DDC Valtuuspyyntö (OIDC token request) Valtuuspyyntö viesti on OpenID Connect protokollan mukainen token request viesti, jonka tunnistusvälityspalvelu tai asiointipalvelu lähettää valtuusosoitteeseen (token endpoint) suorana HTTPS REST viestinä: 8
9 Viestiin liitetään parametriksi tunnistuspyynnön seurauksena vastaanotettu valtuuskoodi (authorization code) ja vastauksena vastaanotetaan tunnistuskoodi (ID token) ja pääsykoodi (access token). Viestit välitetään JSON Web Token standardin (IETF RFC 7519) mukaisesti. JWT määrittelee JSON tiedonsiirtomenetelmän kahden toimijan välille. Tunnistuskoodi (ID token) on base64-koodattu, allekirjoitettu ja salattu JWE (JSON Web Encryption), joka sisältää tunnistusvälineen haltijan tunnistustiedot (claims). Salatun ja allekirjoitetun tunnistuskoodin rakenne on: JOSE HEADER JWE ENCRYPTED KEY INITIALIZATION VECTOR CIPHERTEXT AUTHENTICATION TAG Jokainen elementti on pisteellä erotettu ja base64-koodattu. JOSE lyhenne tulee sanoista Javascript Object Signing and Encryption ja viittaa IETF:n työryhmään, joka määrittelee tietoturvallista tiedonsiirtoa JWT standardiin. JOSE HEADER: sisältää viestin allekirjoitukseen ja salaukseen liittyvää tietoa. JWE ENCRYPTED KEY: sisältää salatun symmetrisen avaimen varsinaisen viestin sisällön purkamiseen. INITIALIZATION VECTOR: satunnainen numerosarja, jonka jotkin käytetyt salausalgoritmit vaativat. CIPHERTEXT: Salattu viestin sisältö. AUTHENTICATION TAG: Arvo, joka luodaan salausprosessin aikana ja joka varmistaa tiedon integriteetin. Vastaanotettu tunnistuskoodi täytyy aina validoida OpenID Connect spesifikaation mukaisesti Valtuuspyyntö allekirjoitetaan aina tunnistusvälityspalvelun tai asiointipalvelun yksityisillä avaimilla ja se voidaan myös salata tunnistuspalvelun julkisilla avaimilla. Valtuuspyynnön vastaus allekirjoitetaan aina tunnistuspalvelun yksityisillä avaimilla ja salataan tunnistusvälityspalvelun tai asiointipalvelun julkisilla avaimilla. VALTUUSPYYNNÖN PARAMETRIT grant_type code redirect_uri Valtuutuksen tyyppi ( = authorization code). Aiemmin tunnistuspyynnön vastauksena vastaanotettu valtuuskoodi (authorization code). Uudelleenohjausosoite, johon palataan, kun valtuuspyyntö on suoritettu. Tämän täytyy vastata osoitetta, jota käytettiin Luottamusverkostotunnistuspalvelusopimuksen luonnin yhteydessä sekä tunnistuspyynnön yhteydessä. 9
10 VASTAANOTETUN TUNNISTUSKOODIN PARAMETRIT (ID token sisältö, payload) iss sub aud exp iat auth_time nonce acr amr Liikkeellelaskijan tunniste (issuer identifier). Yksilöllinen tunniste, joka yhdistää liikkeellelaskijan ja loppukäyttäjän (subject identifier). Toimija, jolle tämä tunnistuskoodi on luotu (audience). Tunnistusvälityspalvelun tai asiointipalvelun OIDC client id. Erääntymisaika tunnistuskoodille. Ajankohta, jolloin tunnistuskoodi luotiin. Tunnistusvälineen haltijan tunnistamisen ajankohta. Merkkijono, joka yhdistää istunnon ja tunnistuskoodin replay-hyökkäysten torjumiseksi. Viestintäviraston määrittelemä Level of Assurance asetus Luottamusverkostolle (=loa2) Tunnistusmenetelmä. + TUNNISTUSTIEDOT Tunnistuspyynnön scope-parametrissa (ftn_scope Luottamusverkostossa) määritellyt tunnistustiedot (claims). Toiminnan jatkuvuus, häiriöhallinta ja poikkeustapauksien käsittely Palvelu toimii 24/7, poislukien suunnitellut huoltokatkokset, joista tiedotetaan POP Pankin verkkosivuilla. Mahdollisissa ongelmatilanteissa tulee ottaa yhteyttä Samlinkin verkkopalveluiden tukeen numerossa (1,17 /min+pvm) tai sähköpostilla tekninentuki@samlink.fi. Liitteet Samlink Finnish Trust Network OIDC security key and data exchange process between brokers and identity providers 10
Palvelukuvaus 1 (10) Handelsbankenin tunnistuspalvelun palvelukuvaus
Palvelukuvaus 1 (10) Handelsbankenin tunnistuspalvelun palvelukuvaus Versio 0.2 Julkaistu 9.12.2018 Palvelukuvaus 2 (10) Sisällysluettelo 1. Yleistä... 4 2. Keskeisiä termejä... 4 3. Handelsbankenin tunnistuspalvelu...
LisätiedotOMA SÄÄSTÖPANKIN TUNNISTUSPALVELUN PALVELUKUVAUS
OMA SÄÄSTÖPANKIN TUNNISTUSPALVELUN PALVELUKUVAUS LUOTTAMUSVERKOSTO 1.3.2019 versio 1.0 1 Sisällys Yleistä... 2 Keskeisiä termejä... 2 Oma Säästöpankin tunnistuspalvelu... 3 Palvelun toiminnallinen kuvaus...
LisätiedotOP Tunnistuksen välityspalvelu
Palvelukuvaus 1 (6) OP Tunnistuksen välityspalvelu Sisällys 1 Yleiskuvaus... 2 2 Vaatimukset käytettävälle ohjelmistolle... 3 2.1 Käyttöliittymä... 3 2.2 Tuetut selaimet... 3 3 Sopiminen... 4 3.1 Sopimusmuutokset...
LisätiedotVALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA
LIIKENNE- JA VIESTINTÄMINISTERIÖ Muistio Liite 1 Viestintäneuvos 27.10.2015 Kreetta Simola LUONNOS VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA Taustaa Vuoden
LisätiedotViestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun
Muistio 1 (5) Dnro: 4.10.2017 657/620/2017 Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun tarjoamisesta 1 Kysymys ja tulkintamuistion tarkoitus Tunnistuspalvelun tarjoajat ovat nostaneet
LisätiedotTelia Tunnistus - Palvelukuvaus
27.3.2017 1 (13) - Palvelukuvaus 27.3.2017 2 (13) Sisällysluettelo 1 Yleiskuvaus... 3 1.1 Käsitteet ja lyhenteet... 3 2 Tunnistuspalveluiden luottamusverkosto... 4 3 Tunnistuspalvelun kuvaus... 5 3.1 Tunnistusvälineet...
Lisätiedoteidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus
eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot 8.11.2017 Riitta Partala, Väestörekisterikeskus Lähtökohta luottamusverkoston palveluiden käyttöönotolle
LisätiedotSähköisen tunnistamisen kehittäminen Suomessa
Sähköisen tunnistamisen kehittäminen Suomessa 2008-2009 Kirsi Miettinen Neuvotteleva virkamies, viestintäpolitiikan osasto 1 Askelmerkit 2008-2009 1) Vahvan sähköisen tunnistamisen kansalliset linjaukset
LisätiedotHenkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa
Suositus Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa n suosituksen liite Suositus 1 (9) Sisältö 1 Johdanto... 3 2 LUOTTAMUSVERKOSTO JA SEN TOIMINTA... 3 2.1 Luottamusverkosto...
LisätiedotTätä ohjekirjaa sovelletaan 01.05.2009 alkaen. Ohjeeseen on lisätty tietoa avainversioista ja avainten vaihtamisesta
Tarkennukset Samp o Pankin tarjoamaan Tunnistus palveluun Tätä ohjekirjaa sovelletaan 01.05.2009 alkaen. Ohjeeseen on lisätty tietoa avainversioista ja avainten vaihtamisesta 1. JOHDANTO Sampo Pankin Tunnistuspalvelussa
LisätiedotJulkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? 16.12.2014 Manne Miettinen, Henri Mikkonen ja Arto Tuomi
Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? 16.12.2014 Manne Miettinen, Henri Mikkonen ja Arto Tuomi PoC arkkitehtuuri Asiointipalvelu Elisa MSSP VTJ Mobile Login
LisätiedotVALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA
LIIKENNE- JA VIESTINTÄMINISTERIÖ Muistio Liite 1 Viestintäneuvos 2.3.2016 Kreetta Simola VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA Taustaa Vuoden 2015
LisätiedotTätä ohjekirjaa sovelletaan 20.1.2014 alkaen.
Tarkennukset Danske B ankin tarjoamaan Tunnistuspalveluun Tätä ohjekirjaa sovelletaan 20.1.2014 alkaen. 1. JOHDANTO Danske Bankin Tunnistuspalvelussa palveluntarjoaja voi tunnistaa luotettavasti Danske
LisätiedotLUOTTAMUSVERKOSTON PALVELUKUVAUS. 22 May 2019
LUOTTAMUSVERKOSTON PALVELUKUVAUS 22 May 2019 Sisällysluettelo 1. Yleiskuvaus................................... 3 1.1. Palvelun kohderyhmä............................3 2. Vaatimukset käytettävälle ohjelmistolle.................
Lisätiedot1 Virtu IdP- palvelimen testiohjeet
Versio Päivämäärä Muutoshistoria 1.0 5.9.2011 1.1 2.3.2012 Päivitetty metadataosoite 1.2. 24.2.2015 Päivitetty testipalvelinohjeen osoite 1 Virtu IdP- palvelimen testiohjeet Virtuun liitettävää IdP- palvelinta
LisätiedotAPIt puolesta-asioinnissa
1 APIt puolesta-asioinnissa Citrus Solutions oy / Marjukka Niinioja, Olli Nylander, Tessa Viitanen 20.11.2018 2 1. Johdanto Citrus-tiimi on yhdessä projektiryhmän kanssa valmistellut eräitä mahdollisia
LisätiedotViestintäviraston tulkintamuistio kertakirjautumisesta ja eräistä muista kysymyksistä vahvassa sähköisessä tunnistamisessa
Muistio 1 (10) Dnro: 22.9.2017 658/620/2017 Viestintäviraston tulkintamuistio kertakirjautumisesta ja eräistä muista kysymyksistä vahvassa sähköisessä tunnistamisessa 1 Tulkintamuistion tarkoitus Tunnistuspalvelun
LisätiedotPALVELUKUVAUS OHJELMISTOTALOILLE SAMLINK VARMENNEPALVELU
PALVELUKUVAUS OHJELMISTOTALOILLE SAMLINK VARMENNEPALVELU Versio 1.0 OY SAMLINK AB 2 (8) Sisällysluettelo Sisällysluettelo 1 Johdanto... 4 2 Asiakasohjelmiston varmennehaun käyttötapaukset... 4 3 getcertificate-operaatio...
LisätiedotHaka MFA-työpaja
Haka MFA-työpaja 20.1.2016 Yleisesittely ja SP-konfigurointi CSC Suomalainen tutkimuksen, koulutuksen, kulttuurin ja julkishallinnon ICT-osaamiskeskus Tilaisuuden tarkoitus Esitellään ensimmäinen versio
LisätiedotKyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä
Kyberturvallisuuden tila ja sähköinen tunnistaminen FINAS-päivä 26.1.2017 Vahva sähköinen tunnistaminen ja sähköiset luottamuspalvelut Vahva sähköinen tunnistaminen tarkoittaa tunnistus- ja luottamuspalvelulain
LisätiedotTiedonsiirto- ja rajapintastandardit
Tiedonsiirto- ja rajapintastandardit Viitekehys Julkishallinnon perustietovarantojen rajapinnat (PERA) työryhmän tulokset valmiit syksyllä 2011 Määrittelee teknisen arkkitehtuuriratkaisun tietovarantojen
LisätiedotSÄHKÖPOSTIN SALAUSPALVELU
------- SÄHKÖPOSTIN SALAUSPALVELU Käyttäjän opas ver. 106865-4, 6.2.2014 Sisältö 1 Salauspalvelun toimintaperiaate... 1 2 Salauspalvelun käyttö... 2 2.1 Avausviestin lähettäminen... 2 2.2 Vastaanottajan
LisätiedotTunnistusmääräyksen 72A Tupas-muutos. 2. kuulemistilaisuus
Tunnistusmääräyksen 72A Tupas-muutos 2. kuulemistilaisuus 26.3.2018 Määräysvalmistelun aikataulu Marraskuu 2017 Lausuntopyyntö tunnistuspalveluille 26.3.2018 2. kuulemistilaisuus 9.-20.4.2018 lausuntokierros
LisätiedotKansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO
Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO 29.9.2015 Palvelulupauksemme Tarjoamme julkishallinnolle mahdollisuuden Suomen ja EU-kansalaisen sähköiseen tunnistamiseen tietoturvallisesti eri
LisätiedotSAMLINK VARMENNEPALVELU PALVELUKUVAUS OHJELMISTOTALOILLE
SAMLINK VARMENNEPALVELU Sisällysluettelo 2 (7) Sisällysluettelo 1 Johdanto... 3 2 Asiakasohjelmiston varmennehaun käyttötapaukset... 3 3 getcertificate-operaatio... 3 3.1 SenderId... 4 3.2 RequestId...
LisätiedotSonera ID. huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi
Sonera ID huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi 2 Joko sinulla on henkilöllisyystodistus matkapuhelimessasi? Sonera ID -mobiilivarmenne on uudenlainen sähköinen henkilötodistus,
LisätiedotKuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti
Kuljetus- ja sovelluskerroksen tietoturvaratkaisut Transport Layer Security (TLS) ja Secure Shell (SSH) TLS Internet 1 2 Transport Layer Security (TLS) Sopii monenlaisille sovellusprotokollille, esim HTTP
LisätiedotMitä eidas-asetus pitää sisällään ja mitä ei. Anne Lohtander
Mitä eidas-asetus pitää sisällään ja mitä ei Anne Lohtander Esityksen sisältö Palveluiden valvonta Mitä palveluita eidasasetus koskee» Sähköinen tunnistaminen» Sähköiset luottamuspalvelut Tunnistamisen
LisätiedotKATSO-PALVELUN KÄYTTÖOHJE
KATSO-PALVELUN KÄYTTÖOHJE Sisällys Yleistä... 2 2. Organisaation Katso-tunnisteen perustaminen... 2 2.1. Sähköinen henkilöllisyyden varmentaminen... 2 2.2. Henkilöllisyyden varmentaminen palvelupisteessä...
LisätiedotVahvan sähköisen tunnistamisen palvelujen tunnistusperiaatteet
Tunnistuspalvelun tarjoajan tiedot Suomessa vahvan sähköisen tunnistamisen palvelut, tunnistusvälineen liikkeellelasku ja tunnistustietojen välittäminen tarjoaa, Nordea Bank AB (publ), Suomen sivuliike
LisätiedotSÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA
SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA KUNTAMARKKINAT 09.09.2015 JARKKO LESKINEN @VRK.FI Aikataulu 2015 2016 2017 2018 -> Hanke 2015 2016 2017 Palvelunäkymät Beta.suomi.fi
LisätiedotSuomi.fi-valtuudet. Miten pyydän valtuutta yrityksen nimissä?
Suomi.fi-valtuudet Miten pyydän valtuutta yrityksen nimissä? Valtuuspyynnöllä pyydät yritykselle haluamaltasi henkilöltä tai yritykseltä oikeuden asioida tämän puolesta valitsemassasi asiassa. Valtuuspyyntö
LisätiedotViestintäviraston neuvontaa tunnistuspalveluiden vaatimustenmukaisuuden
Muistio 1 (5) Dnro: 12.12.2018 1003/620/2018 Viestintäviraston neuvontaa tunnistuspalveluiden vaatimustenmukaisuuden arvioinnista v. 2019 1 Tausta 1.1 Tämän tulkintamuistion luonne 1.2 Säännökset Viestintävirasto
LisätiedotFA EHDOTTAA, ETTÄ LAKIESITYKSESTÄ LUOVUTAAN
Lausunto 1 (5) Eduskunnan liikenne- ja viestintävaliokunta LiV@eduskunta.fi HE 83/2017 vp Hallituksen esitys eduskunnalle laiksi vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista
LisätiedotTunnistus- ja luottamuspalveluiden arviointikertomukset
Ohje Tunnistus- ja luottamuspalveluiden arviointikertomukset n ohje LUONNOS Ohje 1 (13) Sisältö 1 Johdanto... 2 1.1 Ohjeen tarkoitus... 2 1.2 Ohjeen voimaantulo... 2 2 Tunnistuspalvelun tarkastuskertomus...
LisätiedotVarmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke
Versio 1.01 Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke Varmennepalvelu Yleiskuvaus 2 (8) Versiohistoria Versio Päivämäärä Kuvaus 1.0 30.10.2017 Dokumentti julkaistu. 1.01 15.12.2017
LisätiedotSuomi.fi-tunnistus ja eidas
Suomi.fi-tunnistus ja eidas Miten eidas vaikuttaa tunnistamiseen ja siihen varautuminen 8.11.2017 Kirsti Niemeläinen Tulossa EU-kansalaisen tunnistus eidas VRK toteuttaa eidas-solmupisteen, joka mahdollistaa
LisätiedotCase VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori
Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori Agenda Sähköpostin turvallisuus Yleiset käyttötapaukset VYVI Turvaposti
LisätiedotWEB SERVICES RAJAPINTA SAMLINKIN TEKNINEN RAJAPINTAKUVAUS OHJELMISTOTALOILLE
WEB SERVICES RAJAPINTA 02.05.2014 Sisällysluettelo Sisällysluettelo 02.05.2014 2 (13) 1 SOAP-kehys... 4 2 Aineiston pakkaus... 4 3 Aineiston salaus... 4 4 Tuetut operaatiot... 4 5 Application Request Header...
LisätiedotSALAUSMENETELMÄT. Osa 2. Etätehtävät
SALAUSMENETELMÄT Osa 2 Etätehtävät A. Kysymyksiä, jotka perustuvat luentomateriaaliin 1. Määrittele, mitä tarkoitetaan tiedon eheydellä tieoturvan yhteydessä. 2. Määrittele, mitä tarkoittaa kiistämättömyys
LisätiedotLaki digitaalisten palvelujen tarjoamisesta Erityisesti 2. luku
Laki digitaalisten palvelujen tarjoamisesta Erityisesti 2. luku 24.4.2019, JUHTA, Marjukka Saarijärvi Etunimi Sukunimi,VM/JulkICT Digipalvelulaki säännökset digitaalisten palvelujen järjestämisestä viranomaistoiminnassa
LisätiedotHelsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus
Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus Sisällysluettelo 1Johdanto...2 2ATIKin ja kevytkäyttäjähallinnon välinen rajapinta...3 Shibboleth 2-tunnistus...3 Web service-rajapinta,
LisätiedotSOPIMUSKONEEN SOPIMUSTEN SÄHKÖINEN ALLEKIRJOITTAMINEN PALVELUN TILAAMINEN JA KÄYTTÖ
SOPIMUSKONEEN SOPIMUSTEN SÄHKÖINEN ALLEKIRJOITTAMINEN PALVELUN TILAAMINEN JA KÄYTTÖ Halutessasi käyttöösi Sopimuskoneen sähköisen allekirjoituksen, voit klikata Sopimuskoneen etusivun yläkulmassa näkyvää
LisätiedotTietoturvan perusteet - Syksy 2005. SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)
Tietoturvan perusteet - Syksy 2005 SSH salattu yhteys & autentikointi Tekijät: Antti Huhtala & Asko Ikävalko (TP02S) Yleistä SSH-1 vuonna 1995 (by. Tatu Ylönen) Korvaa suojaamattomat yhteydentottotavat
LisätiedotSuomi.fi-palvelut ja kirjastot. Matti Sarmela
Suomi.fi-palvelut ja kirjastot Matti Sarmela 12.4.2019 Suomi.fi-palvelut Lakihallinnon yhteisistä sähköisen asioinnin tukipalveluista 571/2016 5 Tukipalvelujen käyttö julkisessa tehtävässä Seuraavat julkisen
LisätiedotJärjestelmäarkkitehtuuri (TK081702)
Järjestelmäarkkitehtuuri (TK081702) yleistyvät verkkopalveluissa Youtube Google... Avaavat pääsyn verkkopalvelun sisältöön. Rajapintojen tarjoamia tietolähteitä yhdistelemällä luodaan uusia palveluja,
LisätiedotSähköisen allekirjoituksen ohje
1 Sähköisen allekirjoituksen ohje Kun olet toimittanut valtiopäiväasiakirjan sähköpostitse allekirjoitettavaksi tai toinen edustaja on pyytänyt sinua allekirjoittamaan hänen sähköisesti jättämänsä valtiopäiväasiakirjan,
LisätiedotWS-AINEISTOPALVELUT-VARMENTEET Varmenteen hankinta- ja uusintaohjeet Sähköposti-kanava
WS-AINEISTOPALVELUT-VARMENTEET Varmenteen hankinta- ja uusintaohjeet Sähköposti-kanava Versio1.0 09.12.2009 Sisällysluettelo 2 (16) Sisällysluettelo 1 Käsitteet... 3 2 Yleistä... 3 3 VARMENTEEN HANKINTA...
LisätiedotSiirto Yritysasiakkaille. Palvelukuvaus: Siirto-vastaanotto
Siirto Yritysasiakkaille Palvelukuvaus: Siirto-vastaanotto 15. huhtikuuta 2018 1 Sisällysluettelo Sisällysluettelo... 2 Siirto-maksun yleiskuvaus... 3 Siirto-maksun edut... 3 Nordean Siirto Yritysasiakkaille...
LisätiedotInternet Protocol version 6. IPv6
Internet Protocol version 6 IPv6 IPv6 Osoiteavaruus 32-bittisestä 128-bittiseksi Otsikkokentässä vähemmän kenttiä Lisäominaisuuksien määritteleminen mahdollista Pakettien salaus ja autentikointi mahdollista
LisätiedotIKI ry:n lausunto laista sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista
Liikenne- ja viestintäministeriölle IKI ry:n lausunto laista sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista Viite: Lausuntopyyntö 5.11.2008 (1862/30/2008) Internet-käyttäjät ikuisesti IKI
LisätiedotSuuli api dokumentaatio
Suuli api dokumentaatio Rajapinnan käyttöä varten tarvitset avaimen. Suulissa on käytössä kaksi rajapintaa: jäsen-, vene- ja venepaikkarajapinta sekä laskurajapinta. Näille on erilliset avaimet. Seuran
LisätiedotTunnistus- ja luottamuspalveluiden arviointikertomukset. Viestintäviraston ohje
Ohje Tunnistus- ja luottamuspalveluiden arviointikertomukset n ohje Ohje 1 (14) Sisältö 1 Johdanto... 2 1.1 Ohjeen tarkoitus... 2 1.2 Ohjeen voimaantulo... 2 2 Tunnistuspalvelun tarkastuskertomus... 3
LisätiedotSUOMEN MAKSUNEUVOSTON EHDOTTAMAT TOIMENPITEET - MAKSAMISEN NYKYTILA JA TRENDIT 2014
SUOMEN MAKSUNEUVOSTON EHDOTTAMAT TOIMENPITEET - MAKSAMISEN NYKYTILA JA TRENDIT 2014 1 TUNNISTAMINEN JA MAKSAMINEN VERKOSSA TÄYDENTÄÄ DIGITALISAATIOTA Dirty Money Banknotes are contaminated with an average
Lisätiedotsertifikaattiratkaisu Apitamopki
Ilmoitin.fi - tunnistamisen sertifikaattiratkaisu Apitamopki Web Services -rajapinnan muutokset Verohallinnon ja ohjelmistotalojen yhteistyöpäivä 23.5.2019 Esityksen sisällöstä Muutama sana varmenteista
LisätiedotSalakirjoitusmenetelmiä
Salakirjoitusmenetelmiä LUKUTEORIA JA LOGIIKKA, MAA 11 Salakirjoitusten historia on tuhansia vuosia pitkä. On ollut tarve lähettää viestejä, joiden sisältö ei asianomaisen mielestä saanut tulla ulkopuolisten
LisätiedotPoimintatiedoston muodostuksessa noudatetaan AvoHILMO-oppaassa esitettyä määrittelyä.
1(7) AvoHILMO 2011, versio 2.0 Sähköisen tiedonsiirron ohje Periaatteet Kaikki arkaluonteinen ja henkilötunnuksellista tietoa sisältävä aineisto toimitetaan aina vahvasti salakirjoitettuna. Aineiston on
LisätiedotKatso-palvelussa ajankohtaista Reetta Järvinen, Verohallinto, Tietohallinto
Katso-palvelussa ajankohtaista 26.11. Reetta Järvinen, Verohallinto, Tietohallinto Palvelun tilastoja 2015 Katso-palvelun toiminnallisuudet 2015 Katso-tunnistus ja lomake 102 Katso ja Rova Ohjelmistotalopäivä,
LisätiedotVarmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke
Versio 1.0 Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke Varmennepalvelu Yleiskuvaus 2 (8) Versiohistoria Versio Päivämäärä Kuvaus 1.0 Dokumentti julkaistu. Varmennepalvelu Yleiskuvaus
LisätiedotHostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren
Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj
LisätiedotLiikenne- ja viestintäministeriö U-JATKOKIRJE LVM VTI Simola Kreetta(LVM) JULKINEN. Eduskunta.
Liikenne- ja viestintäministeriö U-JATKOKIRJE LVM2015-00087 VTI Simola Kreetta(LVM) 10.04.2015 JULKINEN Eduskunta Suuri valiokunta Asia U-jatkokirje eduskunnalle sähköisen tunnistusmenetelmän varmuustasoja
LisätiedotVERKKOPANKKILINKKI. Turvallinen linkki verkkopankista pankin ulkopuoliseen palveluun. Palvelun kuvaus ja palveluntarjoajan
VERKKOPANKKILINKKI Turvallinen linkki verkkopankista pankin ulkopuoliseen palveluun Palvelun kuvaus ja palveluntarjoajan ohje Kuvaus v1.2 1 (1) Sisällysluettelo 1 Verkkopankkilinkin kuvaus... 1 1.1 Yleiskuvaus...
LisätiedotSähköinen asiointi vuokrauksessa
Sähköinen asiointi vuokrauksessa Kehitä asiantuntijuuttasi parhaassa seurassa Sari Vuoskoski #tampuurikäyttäjäpäivät #visma Tampuuri ja sähköinen asiointi f Markkinointihaku Sähköinen hakemus Sähköinen
LisätiedotOnniSMS Rajapintakuvaus v1.1
OnniSMS Rajapintakuvaus v1.1 1.0 Yleistä OnniSMS on HTTPS/XML pohjainen rajapinta tekstiviestin lähettämiseen. Palvelun käyttöön tarvitaan käyttäjätunnus, salasana ja palvelimen osoite, jotka saa tekemällä
LisätiedotSähköisen allekirjoituksen ohje
1 Sähköisen allekirjoituksen ohje Kun olet toimittanut valtiopäiväasiakirjan sähköpostitse allekirjoitettavaksi tai toinen edustaja on pyytänyt sinua yhtymään hänen sähköisesti jättämäänsä valtiopäiväasiakirjaan,
LisätiedotVETUMA. VErkkoTUnnistus ja MAksaminen. julkishallinnon verkkopalveluihin. B2C PRO päätösseminaari 2. 10. 2007 ari.mikkola@fi.fujitsu.
VETUMA VErkkoTUnnistus ja MAksaminen julkishallinnon verkkopalveluihin B2C PRO päätösseminaari 2. 10. 2007 ari.mikkola@fi.fujitsu.com VETUMAn käyttö tunnistuspalveluna Sähköinen asiointipalvelu Kansalainen?
LisätiedotOAuth 2.0-valtuutusprotokolla
OAuth 2.0-valtuutusprotokolla Lauri Savolainen Seminaariraportti HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos Helsinki, 12. huhtikuuta 2013 HELSINGIN YLIOPISTO HELSINGFORS UNIVERSITET UNIVERSITY
LisätiedotPankkien TUPAS-tunnistuspalvelu palveluntarjoajille. Palvelukuvaus ja palveluntarjoajan ohje
Pankkien TUPAS-tunnistuspalvelu palveluntarjoajille Palvelukuvaus ja palveluntarjoajan ohje Versio 2.4 2 (18) MUUTOSLUETTELO Versio Sivu Huomautus V2.0 Kaikki Sanomarakenteet muuttuneet V2.1 Lisätty uusia
LisätiedotSähköisen tunnistamisen järjestäminen julkisessa hallinnossa. @kimmomakinen 29.9.2015
Sähköisen tunnistamisen järjestäminen julkisessa hallinnossa @kimmomakinen 29.9.2015 Uusi toimintamalli Asiointipalvelu - Asiointipalvelu pyytää kansalaisesta ajantasaisia henkilötietoja Kunta X asiointipalvelu
LisätiedotESITYKSEN PÄÄASIALLINEN SISÄLTÖ
Hallituksen esitys eduskunnalle laiksi vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain 47 :n muuttamisesta ja 17 :n väliaikaisesta muuttamisesta ESITYKSEN PÄÄASIALLINEN
LisätiedotMääräys sähköisistä tunnistus- ja luottamuspalveluista
1 (12) Määräys sähköisistä tunnistus- ja luottamuspalveluista Annettu Helsingissä 2 päivänä marraskuuta 2016 Viestintävirasto on määrännyt 2 päivänä marraskuuta 2016 annetun vahvasta sähköisestä tunnistamisesta
LisätiedotOAuth 2.0 ja Authorization code grant
OAuth 2.0 ja Authorization code grant Demosovellus: Spot-A-Hit Ammattikorkeakoulututkinnon opinnäytetyö Visamäki, tietojenkäsittely Kevät, 2017 Niko Tastula TIIVISTELMÄ Tietojenkäsittely Visamäki Tekijä
LisätiedotTietoturvatekniikka Ursula Holmström
Tietoturvatekniikka Ursula Holmström Tietoturvatekniikka Tietoturvan osa-alueet Muutama esimerkki Miten toteutetaan Eheys Luottamuksellisuus Saatavuus Tietoturvaterminologiaa Luottamuksellisuus Eheys Saatavuus
LisätiedotOHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 2.10.2015
OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 2.10.2015 SISÄLLYSLUETTELO Senaattilan käyttäjäksi rekisteröityminen (sivut 3-24) Sähköpostiosoitteella rekisteröityminen Virtu-tunnistautumisella
LisätiedotOngelma 1: Miten tieto kannattaa koodata, jos sen halutaan olevan hyvin vaikeasti luettavaa?
Ongelma 1: Miten tieto kannattaa koodata, jos sen halutaan olevan hyvin vaikeasti luettavaa? 2012-2013 Lasse Lensu 2 Ongelma 2: Miten tietoa voidaan (uudelleen)koodata tehokkaasti? 2012-2013 Lasse Lensu
LisätiedotMääräys sähköisistä tunnistus- ja luottamuspalveluista
1 (12) Määräys sähköisistä tunnistus- ja luottamuspalveluista Annettu Helsingissä 14 päivänä toukokuuta 2018 Viestintävirasto on määrännyt 7 päivänä elokuuta 2009 annetun vahvasta sähköisestä tunnistamisesta
LisätiedotSähköisen tunnistamisen eidastilannekatsaus
Sähköisen tunnistamisen eidastilannekatsaus 3.10.2017 @kimmomakinen JulkICT -osasto eidas Sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla Euroopan
LisätiedotITELLA PANKIN TUNNISTUSPALVELU PALVELUKUVAUS JA PALVELUNTARJOAJAN OHJE
17.12.2012 1 ITELLA PANKIN TUNNISTUSPALVELU PALVELUKUVAUS JA PALVELUNTARJOAJAN OHJE 17.12.2012 17.12.2012 2 Sisällysluettelo 1. Yleistä... 3 2. Turvallisuus... 4 3. Toiminnallinen kuvaus... 4 3.1. Kaavio...
LisätiedotDNA tunnistuksen välityspalvelun erityisehdot
1 (5) DNA tunnistuksen välityspalvelun erityisehdot 1 Yleistä Näitä sopimusehtoja sovelletaan DNA tunnistuksen välityspalvelu-tuotteen (myöhemmin Palvelu) toimittamisessa Palveluntarjoajalle. Palveluntarjoajalla
LisätiedotMillainen projekti Suomi.fi on? Projektinhallintapäivä 2017, Tampere
Millainen projekti Suomi.fi on? Projektinhallintapäivä 2017, Tampere 7.6.2017 Henri.seulanto@vrk.fi Suomi.fi-palvelut, taustaa Suomi.fi valtiovarainministeriön rahoittama ohjelma (2015-2017) Kansallinen
LisätiedotSiirto Yrityksille Palvelukuvaus: Siirto-vastaanotto
Siirto Yrityksille Palvelukuvaus: Siirto-vastaanotto 1 Sisällysluettelo Siirto-maksun yleiskuvaus... 3 Siirto-maksun edut... 3 Nordean Siirto Yrityksille - tuoteperhe... 3 Siirto-vastaanotto... 4 Palvelun
LisätiedotViestintäviraston määräyksen 72/2016 muuttaminen
Valmistelumuistio M72A määräysmuutos, tupas 1 (25) 14.2.2017 n määräyksen 72/2016 muuttaminen Sähköisen tunnistamisen tupasmuutosten siirtymäajan jatkaminen Muutosehdotus ja vaikutusarviointi tunnistuspalveluiden
LisätiedotIlmoitin.fi rajapinnat, liittyminen, testaaminen. Ohjelmistotalopäivä Matti Rounamo VH/TIHA
Ilmoitin.fi rajapinnat, liittyminen, testaaminen Ohjelmistotalopäivä 23.5.2014 Matti Rounamo VH/TIHA Palvelusta yleensä Ilmoitin.fi on Verohallinnon omistama sähköinen asiointipalvelu, jonka kautta voi
LisätiedotETÄTERMINAALIYHTEYS SELAIMELLA
Opinnäytetyö (AMK) Tietotekniikan koulutusohjelma Sulautetut ohjelmistot 2017 Akseli Aarnio ETÄTERMINAALIYHTEYS SELAIMELLA OPINNÄYTETYÖ (AMK) TIIVISTELMÄ TURUN AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma
LisätiedotLangattomat lähiverkot. Matti Puska
Langattomat lähiverkot 1 FWL 2 FWL Salaus Radioaaltojen etenemistä ei voida rajoittaa vain halutulle alueelle. Liikenteen salauksen tavoitteena on turvata radiotiellä siirrettävien sanomien ja datan yksityisyys
LisätiedotTietoturva 811168P 5 op
811168P 5 op 6. Oulun yliopisto Tietojenkäsittelytieteiden laitos Mitä se on? on viestin alkuperän luotettavaa todentamista; ja eheyden tarkastamista. Viestin eheydellä tarkoitetaan sitä, että se ei ole
LisätiedotKansallinen sähköinen potilasarkisto Varmenteiden käyttö
Kansallinen sähköinen potilasarkisto Varmenteiden käyttö Teemupekka Virtanen Erityisasiantuntija teemupekka.virtanen@stm.fi A1 05/2005/tao/paht Keskitetty arkisto Keskitetty sähköinen arkisto Potilastietojen
Lisätiedot1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen
OHJE 1 (17) Sisällys 1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen 2 1.1. Edellytykset 2 1.2. Tunnistautumisvaihtoehdot 2 1.2.1. KATSO-tunnuksella tunnistautumisen edellytykset 2 1.2.2.
LisätiedotSosiaalihuollon asiakastiedon arkiston validointipalvelu. Käyttöohje
Sosiaalihuollon asiakastiedon arkiston validointipalvelu Käyttöohje Sisällys 1 Johdanto 3 2 Käyttötarkoitus 3 3 Palvelut 3 3.1 HL7 V3 Medical Records sanoman skeemavalidointi 3 3.2 HL7 V3 Medical Records
LisätiedotELEC-C7241 Tietokoneverkot Multimedia, tietoturva, jne.
ELEC-C7241 Tietokoneverkot Multimedia, tietoturva, jne. Pasi Sarolahti (osa kalvoista: Sanna Suoranta) 14.3.2017 Projekti Lähetä tilanneraportti MyCoursesiin perjantaihin 17.3. mennessä Sisältää Nykytilan
LisätiedotVETUMAan LIITTYMINEN. Valtiovarainministeriö Tapani Puisto VALTIOVARAINMINISTERIÖ
VETUMAan LIITTYMINEN Valtiovarainministeriö Tapani Puisto 1 VETUMA liittymisohjeet VETUMAN PALVELUKUVAUS SEKÄ LIITTYMISEN JA KÄYTTÖÖNOTON PÄÄKOHDAT liittymisohjeet löytyvät Tietoyhteiskuntaohjelma.fi sivustolta
LisätiedotDigitaalisten palvelujen järjestäminen viranomaistoiminnassa. Tomi Voutilainen
Digitaalisten palvelujen järjestäminen viranomaistoiminnassa Tomi Voutilainen Sääntelykohteet viranomaisten digipalvelut Digitaalisten palvelujen suunnitteluvaatimukset: tietoturvallisuus, tietosuoja,
LisätiedotKäyttäjien valtuuttaminen Energiaviraston sähköisiin asiointipalveluihin. (Suomi.fi-valtuutus)
O Käyttäjien valtuuttaminen Energiaviraston sähköisiin asiointipalveluihin (Suomi.fi-valtuutus) 2 (14) 1 KÄYTTÄJÄN VALTUUTTAMINEN ENERGIAVIRASTON SÄHKÖISIIN ASIOINTIPALVELUIHIN Energiaviraston sähköisissä
Lisätiedottoisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä
EBA/GL/2017/13 05/12/2017 Ohjeet toisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä 1. Noudattamista ja ilmoittamista koskevat velvoitteet Näiden ohjeiden asema 1. Tämä
LisätiedotCEREMP-järjestelmän käyttöönotto
CEREMP-järjestelmän käyttöönotto Ohje energian tukkumarkkinoiden markkinaosapuolille CEREMP-järjestelmän käyttöönottoon ja markkinaosapuolen ensimmäisen vaiheen rekisteröintiin Versio 1.0 Mikä on CEREMP?
LisätiedotRekisteröityminen, tilojen varaaminen ja maksaminen WebTimmi varausjärjestelmässä
Rekisteröityminen, tilojen varaaminen ja maksaminen WebTimmi varausjärjestelmässä 1. Sanasto WebTimmi on Tampereen kaupungin kulttuuripalvelujen käytössä oleva internetpohjainen varausjärjestelmä, jossa
LisätiedotVerkkopalkka. Palvelukuvaus
Verkkopalkka Palvelukuvaus Lokakuu 2015 Sisällysluettelo 1 Yleiskuvaus... 2 2 Edut... 2 3 Käytettävyys... 3 4 Turvallisuus... 3 5 Sopimukset... 3 6 Käyttöönotto... 3 7 Selausikkuna ja paluu verkkopankkiin...
LisätiedotYhteyshenkilöt. Luottamuksellinen. Päiväys Sopimusnumero xxxxxxxx. Sopimus Telian tunnistuspalvelun käyttöoikeudesta Luottamusverkostossa
Yhteyshenkilöt Sopimusnumero xxxxxxxx Sopimus käyttöoikeudesta Luottamusverkostossa Osapuolet (jäljempänä: tai tunnistusvälityspalvelun tarjoaja) Y-tunnus: Virallinen osoite: Telia Finland Oy (jäljempänä
Lisätiedot1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen
OHJE 1 (16) Sisällys 1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen 2 1.1. 1.1. Tunnistautumisvaihtoehdot 2 1.2. 1.2. Edellytykset 3 1.3. 1.2.1. Toimikortti-tunnistautumisen edellytykset
LisätiedotSÄÄSTÖPANKIN TUNNISTUSPALVELU KÄYTTÖOHJE JA TIETUEKUVAUKSET
SÄÄSTÖPANKIN TUNNISTUSPALVELU KÄYTTÖOHJE JA TIETUEKUVAUKSET 1.4.2014 versio 1.1 2 Sisällysluettelo 1. Yleistä... 3 2. Turvallisuus... 4 3. Toiminnallinen kuvaus... 4 3.1. Kaavio... 6 3.2.Kaavion selite...
Lisätiedot